我们有一个 VNET(我们称之为VN_MAIN),它配置为与我们的本地网络建立 S2S VPN 连接。部署在子网内的虚拟机VN_MAIN可从本地访问。 我想要做的是创建另一个 VNET(VN_OTHER),并确保您可以通过充当集线器从内部访问VN_OTHER,反之亦然。VN_MAIN VN_MAIN具有地址空间10.123.128.0/20(不是我创建的)。我需要/16为我的新 VNET 创建一个地址空间,并希望避免重叠,因此我创建了VN_OTHER具有地址空间的地址空间10.230.0.0/16。 从中心辐射拓扑结构中汲取灵感这里,我在每个 VNET...
我正在寻找一些有关通过互联网安全提供 CIFS 共享的建议。文件服务器将托管在云服务(例如 DigitalOcean)上。最多有 100 个远程设备需要访问共享,尽管它们在每个连接上传输的数据不会超过 30MB。这些设备每天都会连接,但不一定同时连接。 远程设备通过具有4G移动接入的M2M路由器连接到互联网。 允许远程设备访问共享的最有效和安全的方法是什么?我的想法是使用站点到站点的 VPN? 我最初发布此文时没有提到的一个问题是,所有远程站点都位于同一子网 (192.168.1.0/24)。将它们配置为远程用户 VPN 是否比执行站点到站点 VP...
我已经尝试配置一个Amazon 和 Checkpoint 之间的站点到站点 VPN 连接 R75.20(之前我尝试过使用 Azure)但没有成功。我尝试了所有方法,并遵循了许多手册,我设法建立并连接了隧道,但我无法从任何实例中看到私有网络。 当我尝试对服务器进行跟踪路由时,它会在虚拟专用网关处停止,我确信问题在于它不知道将包发送到哪里(VPG 和客户网关通过 VPN 隧道链接),所以我尝试配置路由表和静态地址,但是它不起作用。 有什么线索吗?我仍在学习 VPN,但我见过的其他示例非常简单,所以我找不到太多文档。我得到的最好的信息是,当我 ping 服务器...
我已经在两个 Cisco ASA 5510 之间建立了站点到站点的 VPN 连接。一个站点(我们称之为 A)可以看到另一个站点(站点 B)的专用网络,但站点 B 看不到站点 A 的专用网络。 两个 ASA 的访问列表和路由相同。 在 ASA A 上,通过发出命令:显示运行加密图,得到以下结果: crypto map outside_map 1 match address outside_cryptomap crypto map outside_map 1 set peer IP_of_Outside_Interface_of_B crypto map...
我正在尝试学习如何为我们将在工作中创建的计划 VPN 隧道创建站点到站点 VPN。我无法理解应该为隧道的本地远程子网输入什么。在一个站点,我们只担心一个子网,为了简单起见,我们将其设为 192.168.4.0/24 在我们的主站点,我们将不同的组划分为子网,以防止基于 IP 方案访问某些资源。(子网将被禁止查看特定资源,作为额外的安全层)。例如,这些子网将是: 192.168.1.0/24 192.168.11.0/24 192.168.12.0/24 192.168.13.0/24 192.168.14.0/24 192.168.15.0/24 192...
虽然我已经使用 pfSense 一段时间了,并且非常喜欢它,但我还是无法摆脱重复的 SA。我检查了所有显而易见的东西 - 确保两端的配置都匹配 - 但它们仍然存在。我尝试过优先使用较旧的 SA、不优先使用较旧的 SA、打开调试模式等 - 一切都徒劳无功。与其进一步摆弄设置,我更想知道是什么导致了重复的 SA,这样我就可以更好地了解如何修复它们。 另外,我想知道是否有人有一种万无一失的方法来重置 pfSense 中的特定 IPSec SA(以及相应的 SPD)。对我来说,仅禁用/启用隧道并不总是有效。我在两端都使用最新版本的 pfSense(2.0.3) ...
我们的私有网络(10.1.0.0/16)和外界之间有一个 Cisco ASA 防火墙,并且有多个 VPNS 通往客户端站点。 现存的: [10.1.0.2...] = source client | [10.1.0.1 ASA <public>]---{other VPNs...} | {VPN} | [<public> Router <private>] ...
我们有两个地点,希望它们之间有安全的连接。这两个网络之间的连接速度为 4Gbit/s,问题是我们的防火墙可以提供最大吞吐量为 400Mbit/s 的 VPN。 升级防火墙是不可能的,我们几个月前才买的,关闭加密也不可能。 我们正在考虑购买 4 台 Windows Server(2008 或 2012)机器,将它们放置在不同位置(每个位置 2 台,一台为主服务器,另一台为故障转移服务器),它们将负责这两个位置之间的流量加密。这比推荐给我们的可以保证 1GBit/s(约 70,000 美元)的防火墙或加密设备要便宜得多。 这是可行的吗?我们可以预期的产量是多...
我们最近从站点到站点 VPN 切换到 EasyVPN。大约在同一时间,我们注意到带宽使用量增加。有人知道这两种 VPN 方法使用的带宽是否明显不同吗? ...
我使用 CCP 在 Cisco 路由器上创建站点到站点 VPN。我需要在 ipsec 规则中使用网络对象来拥有多个主机,但网络对象只能通过访问编辑器在访问规则上使用。 在站点到站点 VPN 向导的加密域对话框中,我从访问编辑器窗口创建的访问规则未列出。我应该将规则与要列出的接口关联吗??? 我设法通过插入访问规则(不与任何接口关联)号码来使用访问规则创建 VPN - 当我单击从现有规则中选择时,它没有在访问规则中列出 - VPN 可以正常工作,但随后出现了另一个问题。 问题是,当我按照上述方式创建第二个 VPN 时,路由器的公共 IP 无法访问。无法 ...
我不确定这里是否是提出这个问题的正确地方,但我仍然想问一下。 我们希望使用 L2TP VPN 连接的用户与 SonicWall 站点到站点 VPN 另一端的用户建立联系。 目前,我们在家庭办公室中有一个 SonicWall 防火墙/路由器装置,它通过 VPN 连接到远程办公室。与家庭办公室和远程办公室的机器之间的通信正常。我们还在 SonicWall 上运行了一个 L2TP 服务器,外部用户可以连接到该服务器。这使他们能够访问家庭办公室的机器。外部用户和家庭办公室之间的通信正常。但是,通过 L2TP 服务器连接到家庭办公室的外部用户无法与远程办公室的机器...
我们正在考虑通过提供商租用 VMWare ESXi 服务器。此 VMWare ESXi 服务器将分配一个公共 IP。我们将在此服务器上托管的大多数虚拟机仅供内部使用。 我的问题是,是否可以从我们办公室的网关(Cisco RV082)到 VMWare 主机服务器设置 VPN 隧道(ipsec),这样我们就不必将所有虚拟机暴露在互联网上?我们无法访问 VMWare 主机服务器前面的任何设备。 例如,是否可以在 Debian VM 上配置这样的隧道,然后实现以下操作; 我们可以通过内联网上的本地 IP 地址访问 VMWare 主机上的所有虚拟机 虚拟机可以...
我的站点和客户端站点具有相同的 Lan IP 范围。均使用 ASA 版本 8.4 站点 A:192.168.18.0 站点 B:192.168.18.0 请告诉我如何在 8.4 上进行 Natting 任何帮助都将非常感激。 问候, 金努 ...
我在另一个国家有一个分支机构,我想使用 vpn 将其与我的办公室连接起来: 我的问题是:站点到站点是否比 vpn 客户端更好? 最重要的是更加安全和轻松。 谢谢 ...
我已经在另一个位置(工作组)设置了一个 Windows SBS 2003 域(LAN)和一个独立的 Windows 2008 Server(Web 服务器)。我建立了 PPTP VPN 连接(SBS 拨号 Web 服务器),LAN 用户可以通过该连接访问 Web 服务器。在 Web 服务器上,我启用了 TCP/IPv4 和文件和打印机共享协议。它有几个外部地址(其中一个是默认地址)和一个分配给网络适配器的本地地址(192.xxx)。防火墙允许使用端口 445 进行文件共享。 存在一个问题 - 我无法使 Web 服务器文件共享对 LAN 用户可见且仅对 LA...